DDoS-Angriffe mit bis zu 358 Gigabit pro Sekunde Zahl der DDoS-Attacken steigt 2020 um 20 Prozent
In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern. Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 - und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr.
Anbieter zum Thema

Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.
Laut dem Netscout Threat Intelligence Report 2H 2020 waren im zweiten Halbjahr 2020 in Deutschland vor allem Serviceprovider, Online-Händler und Telekommunikationsfirmen von DDoS-Angriffen betroffen. Um deren Services lahmzulegen, setzten die Angreifer eine Netzwerkbandbreite von bis zu 358 Gigabit pro Sekunde ein. Ein weiterer Trend: Es werden bei Angriffen mehrere Vektoren miteinander kombiniert – bis zu 26, wie der Report anführt. Zu den Zielen gehörten in der zweiten Hälfte 2020 vor allem VPN-Konzentratoren, Server für rekursive DNS-Anfragen sowie Peering Router von Internet-Serviceprovidern. Dies sind Systeme, die im Zusammenhang mit „Working-from-Anywhere“-Konzepten und Homeoffice eine zentrale Rolle spielen.
Damit nicht genug: Auch leichtsinnige Systemverwalter spielen laut der Analyse von Netscout Cyber-Kriminellen in die Hände. Ein Beispiel sind IoT-Systeme (Internet of Things) wie digitale Überwachungskameras. Administratoren verzichten häufig darauf, die vom Hersteller vorgegebenen Kombinationen von User-Name und Passwort zu ändern, etwa „root / root“ oder „admin / admin“. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.
(ID:47383058)